다음 식별자는 다양한 CNG 함수 및 구조체(예: CRYPT_INTERFACE_REG 구조)에서 표준 암호화 알고리즘을 식별하는 데 사용됩니다. 타사 공급자는 지원하는 추가 알고리즘을 가질 수 있습니다.
| Constant/value | Description |
|---|---|
|
BCRYPT_3DES_ALGORITHM L"3DES" |
삼중 데이터 암호화 표준 대칭 암호화 알고리즘입니다. 표준: SP800-67, SP800-38A |
|
BCRYPT_3DES_112_ALGORITHM L"3DES_112" |
112비트 삼중 데이터 암호화 표준 대칭 암호화 알고리즘입니다. 표준: SP800-67, SP800-38A |
|
BCRYPT_AES_ALGORITHM L"AES" |
AES(고급 암호화 표준) 대칭 암호화 알고리즘입니다. 표준: FIPS 197 |
|
BCRYPT_AES_CMAC_ALGORITHM L"AES-CMAC" |
AES(고급 암호화 표준) 암호화 기반 CMAC(메시지 인증 코드) 대칭 암호화 알고리즘입니다. 표준: SP 800-38B 메모: 이 알고리즘은 Windows 8부터 지원됩니다. |
|
BCRYPT_AES_GMAC_ALGORITHM L"AES-GMAC" |
AES(고급 암호화 표준) GMAC(Galois 메시지 인증 코드) 대칭 암호화 알고리즘입니다. 표준: SP800-38D 메모: 이 알고리즘은 WINDOWS Vista SP1부터 지원됩니다. |
|
BCRYPT_CAPI_KDF_ALGORITHM L"CAPI_KDF" |
CAPI(Crypto API) 키 파생 함수 알고리즘입니다. BCryptKeyDerivation 및 NCryptKeyDerivation 함수에서 사용됩니다. |
|
BCRYPT_CHACHA20_POLY1305_ALGORITHM L"CHACHA20_POLY1305" |
ChaCha20-Poly1305 AEAD 알고리즘입니다. 표준: RFC 8439 메모: 이 알고리즘에 대한 지원은 Windows 10부터 시작합니다. |
|
BCRYPT_CSHAKE128_ALGORITHM L"CSHAKE128" |
128비트 강도의 SHA3 파생 사용자 지정 가능한 XOF입니다. 표준: SP800-185. 메모: 이 알고리즘에 대한 지원은 Windows 11 버전 24H2부터 시작합니다. |
|
BCRYPT_CSHAKE256_ALGORITHM L"CSHAKE256" |
256비트 강도의 SHA3 파생 사용자 지정 가능한 XOF입니다. 표준: SP800-185. 메모: 이 알고리즘에 대한 지원은 Windows 11 버전 24H2부터 시작합니다. |
|
BCRYPT_DES_ALGORITHM L"DES" |
데이터 암호화 표준 대칭 암호화 알고리즘입니다. 표준: FIPS 46-3, FIPS 81 |
|
BCRYPT_DESX_ALGORITHM L"DESX" |
확장 데이터 암호화 표준 대칭 암호화 알고리즘입니다. 표준: 없음 |
|
BCRYPT_DH_ALGORITHM L"DH" |
Diffie-Hellman 키 교환 알고리즘입니다. 표준: PKCS #3 |
|
BCRYPT_DSA_ALGORITHM L"DSA" |
디지털 서명 알고리즘입니다. 표준: FIPS 186-2 참고: Windows 8부터 이 알고리즘은 FIPS 186-3을 지원합니다. 1024비트 이하의 키는 FIPS 186-2를 준수하고 1024보다 큰 키는 FIPS 186-3을 준수합니다. |
|
BCRYPT_ECDH_ALGORITHM L"ECDH" |
키 교환 알고리즘을 Diffie-Hellman 제네릭 소수 타원 곡선(자세한 내용은 설명 섹션 참조). 표준: SP800-56A. |
|
BCRYPT_ECDSA_ALGORITHM L"ECDSA" |
일반 소수 타원 곡선 디지털 서명 알고리즘(자세한 내용은 설명 섹션 참조). 표준: ANSI X9.62. |
|
BCRYPT_ECDH_P256_ALGORITHM L"ECDH_P256" |
256비트 소수 타원 곡선은 키 교환 알고리즘을 Diffie-Hellman. 표준: SP800-56A |
|
BCRYPT_ECDH_P384_ALGORITHM L"ECDH_P384" |
384비트 소수 타원 곡선은 키 교환 알고리즘을 Diffie-Hellman. 표준: SP800-56A |
|
BCRYPT_ECDH_P521_ALGORITHM L"ECDH_P521" |
521비트 소수 타원 곡선은 키 교환 알고리즘을 Diffie-Hellman. 표준: SP800-56A |
|
BCRYPT_ECDSA_P256_ALGORITHM L"ECDSA_P256" |
256비트 소수 타원 곡선 디지털 서명 알고리즘(FIPS 186-2). 표준: FIPS 186-2, X9.62 |
|
BCRYPT_ECDSA_P384_ALGORITHM L"ECDSA_P384" |
384비트 소수 타원 곡선 디지털 서명 알고리즘(FIPS 186-2). 표준: FIPS 186-2, X9.62 |
|
BCRYPT_ECDSA_P521_ALGORITHM L"ECDSA_P521" |
521비트 소수 타원 곡선 디지털 서명 알고리즘(FIPS 186-2). 표준: FIPS 186-2, X9.62 |
|
BCRYPT_HKDF_ALGORITHM L"HKDF" |
HMAC 기반 추출 및 확장 키 파생 함수입니다. 표준: RFC 5869 메모: 이 알고리즘에 대한 지원은 Windows 10부터 시작합니다. |
|
BCRYPT_KMAC128_ALGORITHM L"KMAC128" |
CSHAKE128 기반으로 빌드된 SHA3 파생 KMAC(Keccak 메시지 인증 코드)입니다. 표준: SP800-185. 메모: 이 알고리즘에 대한 지원은 Windows 11 버전 24H2부터 시작합니다. |
|
BCRYPT_KMAC256_ALGORITHM L"KMAC256" |
CSHAKE256 기반으로 빌드된 SHA3 파생 KMAC(Keccak 메시지 인증 코드)입니다. 표준: SP800-185. 메모: 이 알고리즘에 대한 지원은 Windows 11 버전 24H2부터 시작합니다. |
|
BCRYPT_LMS_ALGORITHM L"LMS" |
Leighton-Micali Hash-Based 서명 알고리즘입니다. 표준: RFC 8554. 메모: 이 식별자는 상용 출시되기 전에 실질적으로 수정될 수 있는 시험판 제품의 일부입니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_MD2_ALGORITHM L"MD2" |
MD2 해시 알고리즘입니다. 표준: RFC 1319 |
|
BCRYPT_MD4_ALGORITHM L"MD4" |
MD4 해시 알고리즘입니다. 표준: RFC 1320 |
|
BCRYPT_MD5_ALGORITHM L"MD5" |
MD5 해시 알고리즘입니다. 표준: RFC 1321 |
|
BCRYPT_MLDSA_ALGORITHM L"ML-DSA" |
모듈Lattice-Based 디지털 서명 알고리즘(ML-DSA)입니다. 표준: FIPS 204. 메모: 이 식별자는 상용 출시되기 전에 실질적으로 수정될 수 있는 시험판 제품의 일부입니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_MLKEM_ALGORITHM L"ML-KEM" |
모듈Lattice-Based 키 캡슐화 메커니즘(ML-KEM) 알고리즘입니다. 표준: FIPS 203. 메모: 이 식별자는 상용 출시되기 전에 실질적으로 수정될 수 있는 시험판 제품의 일부입니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_RC2_ALGORITHM L"RC2" |
RC2 대칭 암호화 알고리즘입니다. 표준: RFC 2268 |
|
BCRYPT_RC4_ALGORITHM L"RC4" |
RC4 대칭 암호화 알고리즘입니다. 표준: 다양한 |
|
BCRYPT_RNG_ALGORITHM L"RNG" |
난수 생성기 알고리즘입니다. 표준: FIPS 186-2, FIPS 140-2, NIST SP 800-90 메모: WINDOWS Vista SP1 및 Windows Server 2008부터 난수 생성기는 NIST SP 800-90 표준에 지정된 AES 카운터 모드를 기반으로 합니다. Windows Vista: 난수 생성기는 FIPS 186-2 표준에 지정된 해시 기반 난수 생성기를 기반으로 합니다. 메모: Windows 8부터 RNG 알고리즘은 FIPS 186-3을 지원합니다. 1024비트 이하의 키는 FIPS 186-2를 준수하고 1024보다 큰 키는 FIPS 186-3을 준수합니다. |
|
BCRYPT_RNG_DUAL_EC_ALGORITHM L"DUALECRNG" |
이중 타원 곡선 난수 생성기 알고리즘입니다. 표준: SP800-90. Windows 8: Windows 8부터 EC RNG 알고리즘은 FIPS 186-3을 지원합니다. 1024비트 이하의 키는 FIPS 186-2를 준수하고 1024보다 큰 키는 FIPS 186-3을 준수합니다. Windows 10: Windows 10부터 이중 타원 곡선 난수 생성기 알고리즘이 제거되었습니다. 이 알고리즘의 기존 사용은 계속 작동합니다. 그러나 난수 생성기는 NIST SP 800-90 표준에 지정된 AES 카운터 모드를 기반으로 합니다. 새 코드는 BCRYPT_RNG_ALGORITHM 사용해야 하며, BCRYPT_RNG_ALGORITHM 사용하도록 기존 코드를 변경하는 것이 좋습니다. |
|
BCRYPT_RNG_FIPS186_DSA_ALGORITHM L"FIPS186DSARNG" |
DSA(디지털 서명 알고리즘)에 적합한 난수 생성기 알고리즘입니다. 표준: FIPS 186-2. Windows 8: FIPS 186-3에 대한 지원이 시작됩니다. |
|
BCRYPT_RSA_ALGORITHM L"RSA" |
RSA 공개 키 알고리즘입니다. 표준: PKCS #1 v1.5 및 v2.0. |
|
BCRYPT_RSA_SIGN_ALGORITHM L"RSA_SIGN" |
RSA 서명 알고리즘입니다. 이 알고리즘은 현재 지원되지 않습니다.
BCRYPT_RSA_ALGORITHM 알고리즘을 사용하여 RSA 서명 작업을 수행할 수 있습니다. 표준: PKCS #1 v1.5 및 v2.0. |
|
BCRYPT_SHA1_ALGORITHM L"SHA1" |
160비트 보안 해시 알고리즘입니다. 표준: FIPS 180-2, FIPS 198. |
|
BCRYPT_SHA256_ALGORITHM L"SHA256" |
256비트 보안 해시 알고리즘입니다. 표준: FIPS 180-2, FIPS 198. |
|
BCRYPT_SHA384_ALGORITHM L"SHA384" |
384비트 보안 해시 알고리즘입니다. 표준: FIPS 180-2, FIPS 198. |
|
BCRYPT_SHA512_ALGORITHM L"SHA512" |
512비트 보안 해시 알고리즘입니다. 표준: FIPS 180-2, FIPS 198. |
|
BCRYPT_SHA3_256_ALGORITHM L"SHA3-256" |
SHA3 256비트 보안 해시 알고리즘입니다. 표준: FIPS 202. Windows 11 버전 24H2: 이 알고리즘에 대한 지원이 시작됩니다. |
|
BCRYPT_SHA3_384_ALGORITHM L"SHA3-384" |
SHA3 384비트 보안 해시 알고리즘입니다. 표준: FIPS 202. Windows 11 버전 24H2: 이 알고리즘에 대한 지원이 시작됩니다. |
|
BCRYPT_SHA3_512_ALGORITHM L"SHA3-512" |
SHA3 512비트 보안 해시 알고리즘입니다. 표준: FIPS 202. Windows 11 버전 24H2: 이 알고리즘에 대한 지원이 시작됩니다. |
|
BCRYPT_SHAKE128_ALGORITHM L"SHAKE128" |
128비트 강도의 SHA3 XOF입니다. 표준: FIPS 202. 메모: 이 식별자는 상용 출시되기 전에 실질적으로 수정될 수 있는 시험판 제품의 일부입니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_SHAKE256_ALGORITHM L"SHAKE256" |
256비트 강도의 SHA3 XOF입니다. 표준: FIPS 202. 메모: 이 식별자는 상용 출시되기 전에 실질적으로 수정될 수 있는 시험판 제품의 일부입니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_SLHDSA_ALGORITHM L"SLH-DSA" |
상태 비스테이션 해시 기반 디지털 서명 알고리즘(SLH-DSA)입니다. 표준: FIPS 205. 메모: 이 식별자는 상용 출시되기 전에 실질적으로 수정될 수 있는 시험판 제품의 일부입니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_SP800108_CTR_HMAC_ALGORITHM L"SP800_108_CTR_HMAC" |
카운터 모드, 해시 기반 메시지 인증 코드(HMAC) 키 파생 함수 알고리즘입니다. BCryptKeyDerivation 및 NCryptKeyDerivation 함수에서 사용됩니다. |
|
BCRYPT_SP80056A_CONCAT_ALGORITHM L"SP800_56A_CONCAT" |
SP800-56A 키 파생 함수 알고리즘입니다. BCryptKeyDerivation 및 NCryptKeyDerivation 함수에서 사용됩니다. |
|
BCRYPT_PBKDF2_ALGORITHM L"PBKDF2" |
암호 기반 키 파생 함수 2(PBKDF2) 알고리즘입니다. BCryptKeyDerivation 및 NCryptKeyDerivation 함수에서 사용됩니다. |
|
BCRYPT_XMSS_ALGORITHM L"XMSS" |
eXtended Merkle Signature Scheme(XMSS) 상태 저장 해시 기반 서명 알고리즘입니다. XMSS 표준: RFC 8391. 메모: 이 식별자는 상용 출시되기 전에 실질적으로 수정될 수 있는 시험판 제품의 일부입니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_XTS_AES_ALGORITHM L"XTS-AES" |
XTS 모드의 AES(고급 암호화 표준) 대칭 암호화 알고리즘입니다. 표준: SP-800-38E, IEEE Std 1619-2007. Windows 10: 이 알고리즘에 대한 지원이 시작됩니다. |
Remarks
BCRYPT_ECDSA_ALGORITHM 또는 BCRYPT_ECDH_ALGORITHM 사용하려면 pszAlgId로BCRYPT_ECDSA_ALGORITHM 또는 BCRYPT_ECDH_ALGORITHM사용하여 BCryptOpenAlgorithmProvider를 호출합니다. 그런 다음 BCryptSetProperty 를 사용하여 BCRYPT_ECC_CURVE_NAME 속성을 CNG 명명된 곡선에 나열된 명명된 알고리즘으로 설정합니다.
사용자 정의 타원 곡선 매개 변수를 직접 제공하려면 BCryptSetProperty 를 사용하여 BCRYPT_ECC_PARAMETERS 속성을 설정합니다. 자세한 내용은 Windows 10 CPDK(암호화 공급자 개발자 키트) 를 다운로드합니다.
Requirements
| Requirement | Value |
|---|---|
| 지원되는 최소 클라이언트 |
Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2008 [데스크톱 앱만 해당] |
| Header |
|